воскресенье, 10 июня 2012 г.

Осторожно! новый вирус который прописывается в BIOS.


В сент. 2011 г. 1 из китайских антивирусных фирм обнаружила Mebromi (MYBIOS) - I троян, который прописывается в BIOS (Award BIOS). При следующей загрузке BIOS уже добавляет дополнительный код к главной загрузочной записи (MBR) жёсткого диска, чтоб инфицировать winlogon.exe и winnt.exe процессы на Windows XP и 2000/2003 перед загрузкой системы, после вредоносный код скачивает эксплойт для предотвращения очистки MBR антивирусным сканером.


 Однако даже если твердый диск будет очищен, вся процедура инфицирования повторится при следующей загрузке BIOS. Троян способен уцелеть даже при смене жёсткого диска. Теперь возникла новая утилита Niwa!mem, которая действует приблизительно подобным же способом, переписывая MBR и помещая в системе библиотеку DLL, которая содержит cbrom.exe и удивляет Award BIOS. По заключению специалистов, новый троян Niwa!mem может оказаться написан теми же авторами, что и Mebromi, так как многие строки кода выглядят почти идентично. С выходом II-го экземпляра возможно ждать, что запись вредоносного кода в BIOS станет более обычным делом для вредоносных программ.











Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации,антивирус

Комментариев нет:

Отправить комментарий